Я хочу знать причину, по которой PKC на основе идентичности (ID) не включены в постквантовую конкуренцию NIST.
Хотя я не могу приложить руку к цитате, я почти уверен, что слышал, как NIST сказал, что на данный момент они просто сосредоточены на основных примитивах: шифрование с открытым ключом, обмен ключами и подписи (то, что мы в настоящее время используем RSA, DH и ЕСС для). Это само по себе довольно сложная задача, и оценивать кандидатов, безусловно, непросто (особенно потому, что одним из критериев, по которым они оцениваются, является атака квантового компьютера, а у нас есть (мягко говоря) лишь приблизительное предположение. об относительных затратах, которые будут задействованы (например, количество кубитов по сравнению с количеством операций (различных типов) по сравнению с глубиной схемы по сравнению со стоимостью квантовой памяти) Из-за этой неопределенности NIST действует осторожно.
Я ожидаю, что пока они не овладеют этими основами, они не будут заинтересованы в использовании более продвинутых примитивов, таких как IBE, PAKE и гомоморфное шифрование.
Существует ли какой-либо криптографический стандарт NIST, поддерживающий PKC на основе идентификатора?
Нет, я не верю, что NIST одобрил такую схему.
